Silicon Labs
  • ⟵ 戻る
    製品
    Works With 2025:イノベーションと実装の融合
    ワイヤレスワイヤレス
    Amazon Sidewalk
    Bluetooth
    LPWAN
    Matter
    マルチプロトコル
    独自規格
    Thread
    Wi-Fi
    Wi-SUN
    Z-Wave
    Zigbee
    非ワイヤレス非ワイヤレス
    MCU
    電源管理
    センサー
    USB ブリッジ
    IoTテクノロジーIoTテクノロジー
    チャネルサウンディング
    エナジー・ハーベスティング(環境発電)
    機械学習
    セキュリティ
    サービスサービス
    カスタム部品製造
    開発者サービス
    SDK 拡張メンテナンスサービス
  • ⟵ 戻る
    アプリケーション
    スマートホームスマートホーム
    家電
    屋外向け接続
    エンターテイメントデバイス
    IoT ゲートウェイ
    LED 照明
    セキュリティカメラ
    センサー
    スマートロック
    スイッチ
    産業用 IoT 産業用 IoT
    アクセス制御
    資産トラッキング
    電池駆動式ツール
    サーキット・ブレーカー
    商業用照明
    電気サブメーターリング
    Emergency Lighting
    工場自動化
    ヒューマン・マシン・インターフェース
    工業用ウェアラブル
    予知保全
    プロセスオートメーション
    スマート HVAC
    スマートシティスマートシティ
    バッテリー貯蔵
    EV 充電ステーション
    スマート農業
    スマート・ビル
    スマート・メータリング
    スマート・ソーラー PV システム
    街灯
    スマートリテールスマートリテール
    商業用照明
    方向検知
    電子棚札
    損失防止
    Wi-Fi アクセス・ポイント
    コネクテッドヘルスコネクテッドヘルス
    ポータブル医療機器
    スマート病院
    スマート・ウェアラブル・デバイス
  • ⟵ 戻る
    ソフトウェアとツール
    Simplicity Studio 6
    IoT 開発への近道
    ソフトウェア&ツール ソフトウェア&ツール
    Simplicity AI SDK
    ソフトウェア 開発キット (SDK)
    SDK リリースノート
    ソフトウェア・リファレンス・ドキュメント
    ソフトウェア開発ツール
    ハードウエア開発キット
    ハードウエア資料
    GitHub のリソース
    開発者のジャーニー 開発者のジャーニー
    AI/ML
    Amazon Sidewalk
    Bluetooth
    Bluetooth メッシュ
    Google Home
    Matter
    Wi-Fi
    サービスサービス
    カスタム部品製造
    開発者サービス
    SDK 拡張メンテナンスサービス
  • ⟵ 戻る
    リソース
    文書文書
    ブログ
    ケース・スタディ
    ソフトウェアの資料
    テクニカルライブラリ
    ホワイトペーパー
    トレーニングトレーニング
    Works With Developer Conference 2025
    Tech Talks2025オンデマンド
    ウェビナー
    カリキュラム
    パートナーパートナー
    チャネルと流通
    エコシステム・パートナー
    パートナー・ネットワーク
    サービスサービス
    カスタム部品製造
    開発者サービス
    SDK 拡張メンテナンスサービス
    サポートサポート
    コミュニティ
    チケットの送信
    品質と梱包
    ご購入方法
    セキュリティ問題を報告する
    お問い合わせ
  • ⟵ 戻る
    会社
    当社について 当社について
    コミュニティに対するコミットメント
    Silicon Labs でのインクルージョン
    経営陣
    持続可能性持続可能性
    環境、社会、ガバナンス
    品質
    サプライチェーンの責任
    ニュース & イベント ニュース & イベント
    ブログ
    ニュースルーム
    イベント
    投資家向け広報投資家向け広報
    年次報告書および代理人
    取締役会
    コーポレートガバナンス
    四半期決算
    SEC 申請
    キャリアキャリア
    ハイデラバード拠点
    その他のグローバルオフィス
    お問い合わせ
英語
  • English
  • 英語
  • 简体中文
  • 日本語
AIに質問する
AskAI
AIに質問する
//
IoT セキュリティ // セキュリティ脆弱性に関するよくある質問

セキュリティ脆弱性に関するよくある質問

Silicon Labs では、セキュリティ研究コミュニティ、顧客、パートナーと協力して、責任を持ってタイムリーに脆弱性を特定し、対処することに尽力しています。CVE 番号付け機関(CNA)として、Silicon Labs は脆弱性の開示と管理に関する業界慣行に従い、プロセス全体を通して透明性と説明責任を確保します。

このFAQページは、潜在的なセキュリティ問題の報告方法、開示プロセス中に予想されること、および脆弱性開示の処理方法について明確なガイダンスを提供することを目的としています。研究者、開発者、顧客のいずれであっても、安全なエコシステムの維持にご協力いただきありがとうございます。

脆弱性を報告する

製品セキュリティの脆弱性を報告するには、当社の安全な脆弱性報告フォームを通じて詳細を送信するか、product-security@silabs.comまで PSIRT に電子メールでご連絡ください。 脆弱性の詳細な説明、再現手順、および補足資料(概念実証コードなど)を含めてください。安全な通信のために、PSIRT PGPキーを使用してください。当社では、 責任ある開示を推奨しています。報告を受け取った後、3営業日以内に確認の連絡をいたします。

以下を提供してください。 

  • 脆弱性の明確な説明
  • 影響を受けた製品とバージョン
  • 問題を再現するためのステップ。
  • 潜在的な影響(データ侵害、システム侵害など)。
  • 概念実証コードまたはスクリーンショット(該当する場合)
  • フォローアップのための連絡先情報
  • 帰属情報(帰属を希望する場合

これにより、当社のPSIRTは問題を迅速に評価し、対処することができます。

はい、匿名での提出を受け付けています。ただし、連絡先情報を提供することで、明確化のためのフォローアップが可能となり、該当する場合はBug Bounty Programへの参加資格について話し合うことができます。

開示プロセス

開示: 当社は、登録ユーザーに脆弱性を通知するセキュリティアドバイザリを発行します。セキュリティアドバイザリ通知のサインアップ方法については、ここをクリックしてください。

はい。当社は、連携した脆弱性開示の原則に従います。当社では、報告者と協力して、公開前に脆弱性を検証して修正を行い、顧客へのリスクを最小限に抑えます。当社では、利用可能な修正とともにセキュリティアドバイザリを公開することを目指しています。場合によっては、修正がリリースされないことがあります。

Silicon Labs がセキュリティアドバイザリをリリースすると、そのアドバイザリは、メッセージボード、ソーシャルメディア、ダイレクトメッセージ、またはその他の非公式チャネルを通じて配布することはできません。しかし、研究者は、公表されたCVE(共通脆弱性識別子)を自分のコミュニケーションまたは出版物で参照することができます。

以前に公開されたセキュリティアドバイザリは、コミュニティポータルで確認できます(ログインする必要があります)。製品カテゴリに基づいてセキュリティアドバイザリをフィルタリングできます。このトピックの詳細については、こちらをご覧ください。

新しいセキュリティアドバイザリが公開された際に電子メールで通知を受け取るために、ここで登録できます。公開されたすべてのセキュリティアドバイザリにアクセスできますが、通知の登録をする際に選択した製品カテゴリで新しいアドバイザリが公開された場合にのみ通知を受け取ります。

バグ・バウンティ・プログラム

はい。Bug Bounty Programは、脆弱性の深刻度と影響に基づいて、対象となる提出に報酬を払います。資格、対象範囲、報酬の詳細については、Bug Bounty Program ムのページをご覧ください。

対象となる脆弱性には、当社のエンタープライズ・ソフトウェア、半導体製品、ファームウェア、または関連ソフトウェアに影響を与える脆弱性が含まれます。当社が報酬を支払った一般的な脆弱性には、いかに関連するものがあります。

  • リモートコード実行
  • 特権エスカレーション
  • メモリ破損
  • 暗号上の欠陥
  • バッファ・オーバーフロー

対象とならない問題には、影響の少ないバグ(例:軽微な誤設定)が含まれます。詳細については、プログラムの対象範囲をご覧ください。

Silicon Labs のBug Bounty Programに参加し、調査結果を提出する方法については、ここをご覧ください。

企業関連の質問

企業資産におけるセキュリティの脆弱性は、Bug Bounty Programを通して報告してください。PSIRTは製品セキュリティの脆弱性に固有のチャネルであるため、PSIRTに電子メールを送信しないでください。資格、対象範囲、報酬の詳細については、Bug Bounty Program ムのページをご覧ください。

一般的な質問

当社の製品セキュリティインシデント対応チーム(PSIRT)は、当社製品のセキュリティ脆弱性の特定、評価、および解決を管理します。当社は、適時の修正と透明性のあるコミュニケーションを確保するために、研究者、顧客、パートナーと連携します。

当社は、業界標準と内部評価を組み合わせて修正の優先付けを行います。共通脆弱性スコアリングシステム(CVSS)を使用して、各問題の深刻度を評価します。重大な脆弱性は最優先され、90日以内に開示して解決することを目指しています。

はい、当社はCNA(CVE Numbering Authority)です。これにより、必要に応じて確認された脆弱性にCVEを割り当てることができ、セキュリティ問題の公開が可能になります。当社は、各セキュリティアドバイザリに関連するCVE番号を記載します。

当社は、データのプライバシーを真剣に受け止めています。報告は機密扱いされ、安全に保管され、解決に関与するチームメンバーのみと共有されます。暗号化された送信には、PSIRT PGPキーを使用します。詳細については、当社のセキュリティ脆弱性開示ポリシーおよびプライバシー通知を参照してください。

Silicon Labs

当社とつながる

製品リリースとリソース、資料の更新、PCN 通知、今後のイベントなどなど、Silicon Labs の最新製品の情報をお届けします。

  • 会社概要
  • 採用情報
  • コミュニティ
  • お問い合わせ
  • 企業責任
  • IR/投資家情報
  • プレスルーム
  • プライバシーおよび利用規約
  • サイトへのフィードバック

ご連絡ください:

Silicon Labs
Copyright Silicon Laboratories. All rights reserved.

ファイルのダウンロードはすぐに始まります

をダウンロードしていただき、ありがとうございます。

ダウンロードに問題がある場合は、セールス・サポートまたは製品テクニカル・サポートへお問い合わせください。

閉じる
ロードの結果
閉じる

少なくとも1つの列を選択してください。

Powered by Translations.com GlobalLink OneLink Software